Easy Heading Macro titleExpandClickable true navigationTitle Оглавление wrapNavigationText true
| titleExpandClickable | true |
|---|---|
| navigationTitle | Оглавление |
| wrapNavigationText | true |
В рамках работы на 5.7 была разработана новая система аутентификации через сторонних identity providers по протоколам OAuth2 и OpenID Connect. Благодаря тому, что подключение к каждому провайдеру гибко настраивается через файл конфигурации сервера, появилась возможность относительно быстро добавлять интеграцию со сторонними системами.
Список поддерживаемых стандартов/технологий/сторонних провайдеров
Список реализованных стандартов
| Стандарт | Документ | Реализовано |
|---|---|---|
| The OAuth 2.0 Authorization Framework | https://datatracker.ietf.org/doc/html/rfc6749 | Реализована наиболее безопасная схема аутентификации - Authorization Code Grant Стандарт реализован не полностью, но остальные схемы считаются менее безопасными и устаревшими. |
| Proof Key for Code Exchange by OAuth Public Clients | https://datatracker.ietf.org/doc/html/rfc7636 | Стандарт реализован полностью. Добавлена схема аутентификации с использованием PKCE (Proof Key for Code Exchange) для OAuth2/OpenID Connect. |
| OpenID Connect Core 1.0 | https://openid.net/specs/openid-connect-core-1_0.html | Реализована наиболее безопасная схема аутентификации - Authorization Code Flow. Добавлена поддержка чтения данных о пользователе напрямую из ID Token. При необходимости осуществляется запрос к Userinfo Endpoint для получения расширенного списка атрибутов пользователя. |
| OpenID Connect Discovery 1.0 | https://openid.net/specs/openid-connect-discovery-1_0.html | Стандарт реализован |
| OpenID Connect Session Management 1.0 | https://openid.net/specs/openid-connect-session-1_0.html | Стандарт реализован |
| OpenID Connect Back-Channel Logout 1.0 | https://openid.net/specs/openid-connect-backchannel-1_0.html | Стандарт реализован |
| JSON Web Key (JWK) | https://datatracker.ietf.org/doc/html/rfc7517 | Реализованы модели JWK, JWKS. Добавлен механизм валидации токенов |
| JSON Web Algorithms (JWA) | https://datatracker.ietf.org/doc/html/rfc7518 | Реализована валидация токенов, подписанных алгоритмом RSA |
Информация о поддерживаемых сторонних провайдерах OAuth2/OpenID Connect
| Провайдер | Документация | Реализовано |
|---|---|---|
| GitLab | https://docs.gitlab.com/ee/api/oauth2.html | Идентификация и аутентификация через OIDC (Authorization Code, PKCE) |
| Avanpost FAM | Идентификация и аутентификация через OIDC (Authorization Code, PKCE) Получение ролей (прав доступа) пользователя, настроенных для приложения в системе. |
Подключение каталога пользователей по LDAP
...